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© Gegenstand der Erfindung ist ein Verfahren zum 
Ver- und Entschiusseln von Daten, das in Teiischrit- 
ten ablauft und bei dem die Schiusselwerte fur die 
einzelnen Teilschritte in Abhangigkeit vo'n den zu 
verschlusselnden Daten unter Zuhilfenahme eines 
elektronischen Schaltkreises verandert werden. Die 
zur Entschlusselung erforderlichen Schiusselwerte 
werden hierbei ohne zusatzliche Hilfswerte aus den 
zu entschlusselnden Daten gewonnen. Hierzu wird in 
jedem Teiischritt des Verfahrens der Teil der Daten, 
der zur Erzeugung des Schlusseiwertes herangezo- 
gen wird, nicht verschlusselt und in jedem der 
Teilschritte des Verfahrens wird ein anderer Teil der 
zu bearbeitenden Daten zur Erzeugung der Schius- 
selwerte herangezogen. 
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VERFAHREN ZUM VERSCHLU SSELN UND ENTSCHLUSSELN VON DATEN 



Die Erfindung betrifft ein Verfahren zum Ver- 
schlusseln und Entschiusseln von Daten nach dem 
Oberbegriff des Patentanspruches 1 . 

Verschlusseln hei/31 hierbei, da/3 auf zu ver- 
schlusselnde Daten eine umkehrbare Funktion an- 
gewendet wird, die von einem Schlusselwert ab- 
hangt. Dadurch konnen die verschlQsselten Daten 
nur durch nochmaliges Anwenden einer von einem 
Schlusselwert abhangigen Funktion entschlusselt 
werden. Die Funktionen und die Schlusselwerte 
konnen hierbei identisch sein, sie konnen sich aber 
auch unterscheiden. 

Gattungsgema/te Verfahren sind bekannt und 
unter anderem teilweise aus dem Artikel "BUILD A 
HARDWARE DATA ENCRYPTOR" von Steve Ciar- 
cia, BYTE, Volume 11 t Number 9, September 
1986, Seiten 97 bis 110, hier "CIARCIA" genannt 
und teilweise in dem Buch "CRYPTOGRAPHY: A 
NEW DIMENSION IN COMPUTER DATA SECURI- 
TY" von Carl H. Meyer und Stephen M. Matyas, 
1982, hier "MEYER et. al." genannt beschrieben. 

Unter anderem aus Meyer et. aL, Seite 113 ff. 
und Figur 3-4. auf Seite 117 ist ein Verfahren mit 
dem Namen "DATA ENCRYPTION STANDARD" 
(DES) bekannt. Bei diesem Verfahren werden die 
zu verschliisselnden Daten in Biocke aufgeteilt, 
wobei jeder Block in einen rechten und einen lin- 
ken Unterblock aufgeteilt ist. Das Verfahren lauft in 
gleichartigen Teilschritten ab, wobei in jedem die- 
ser Teilschritte auf den linken Unterblock eine von 
einem 48 Bit gro/ten TeilschlQssei abhangige um- 
kehrbare Funktion angewendet wird, wahrend der 
rechte Unterblock in diesem Teilschritt nicht ver- 
schlOsselt wird. Daraufhin wird der rechte, unver- 
schlusselte Unterblock an der Stelle des linken 
Unterblockes gespeichert und das Verschlussel- 
ungsergebnis des linken Unterblockes wird an der 
Stelle des rechten Unterblockes gespeichert, d.h., 
die Daten werden nach einem umkehrbaren Verfah- 
ren verandert. 

Auf Seite 141 ff. wird beschrieben, dafl der fur 
einen Teilschritt erforderliche TeilschlQssei, der mit 
K(1) bis K(16) bezeichnet wird, von einem Schlus- 
selgenerator bereitgestellt wird. Bei diesen Verfah- 
ren unterscheiden sich die TeilschlQssei der einzel- 
nen Teilschritte, jedoch ist jedem Teilschritt immer 
der gleiche TeilschlQssei zugeordnet. 

Aus Meyer et. al. ist auf Seite 53 ff. ein Verfah- 
ren mit der Bezeichnung "STREAM CHIPERS" be- 
kannt. Bel diesem Verfahren wird auf einen konti- 
nuierlichen Datenstrom eine von einem kontinufer- 
lich sich Sndernden SchlQssel abhangige Funktion 
angewandt. Damit dieser SchlQssel nicht aus so 
vielen Werten bestehen muS, wie die zu verschlQs- 
selnden Daten, kann er beispielsweise durch einen 



Pseudozufallsgenerator erzeugt werden, also einen 
Generator, der ein pseudozufailiges Datenwort in 
Folge produziert. Insbesondere kann dieser Pseu- 
dozufallsgenerator, wie in "Ciarcia" auf Seite 101 

5 beschrieben ist, aus mehreren miteinander ver- 
knupften Pseudozufallsgeneratoren bestehen. Da- 
mit die verschiQsselten Daten wieder entschlusselt 
werden konnen, ist hierbei der gleiche Pseudozu- 
fallsgenerator erforderlich, der zur Verschlusselung 

70 verwendet wurde. AuCerdem ist es erforderlich, da/3 
der Pseudozufallsgenerator an der gleichen Stelle 
zu laufen beginnt. Wenn der Pseudozufallsgenera- 
tor zum Verschlusseln verschiedener Datenpakete 
immer an der gleichen Stelle beginnt, kann er 

75 ieicht "abgehorcht" werden, d.h., man kann"durch 
Verschlusseln bekannter Daten die zur Entschlus- 
selung anderer Daten erforderlichen Werte ermit- 
teln. Deshalb wird in Ciarcia auf Seite 110 vorge- 
schlagen, den Startwert Qfter zu wechseln, also 

20 einen Initialisierungsvektor einzufuhren. 

Zur Bereitstellung des wechselnden Startwer- 
tes ist ein gewisser Aufwand erforderlich. Au/ter- 
dem mufl der Startwert, der zum Verschlusseln von 
Daten verwendet wurde, zum Entschiusseln dieser 

25 Daten mit den Daten ubermittelt werden. Dies gilt 
insbesondere, wenn der Startwert in Abhangigkeit 
von den zu verschlusselnden Daten festgelegt wird, 
da diese Daten nach der Verschlusselung nicht 
mehr vorhanden sind. 

30 In Ciarcia wird auf Seite 101 ein Schlusselge- 

nerator beschrieben, dessen Schlusselwerte von 
den Ausgangswerten eines elektronischen Schalt- 
kreises abhangen. Hierzu ergeben sich fur den 
Fachmann beliebig viele aquivalente Ausfuhrungs- 

35 formen, die nicht Gegenstand dieser Erfindung 
sind. 

Ciarcia beschreibt Schaltungsanordnungen, mit 
denen solche bekannte Verfahren durchgefQhrt 
werden konnen. Au/terdem beschreibt er insbeson- 

40 dere auf Seite 102 ff. die Moglichkeit, einen Teil 
eines solchen Verschlusselungsverfahrens durch 
einen entsprechend programmierten Microprozes- 
sor durchzufuhren. 

Die zum VerschlQsseln geeigneten Funktionen 

45 und die erforderlichen Ablaufroutinen sind dem 
Fachmann unter anderem aus der obengenannten 
Literatur bekannt und sind nicht Gegenstand dieser 
Erfindung. 

Bekannte, oben beschriebene Verfahren wech- 
50 seln entweder nicht kontinuierlich die SchlQsselwer- 
te Oder es sind zum rekonstruierbaren Wechseln 
der SchlQsselwerte Hlifswerte, wie z.B. Startwert 
oder Initialisierungsvektor, erforderlich. 

Aufgabe der Erfindung ist das, Bereil^ellen j^-, : 
nes Verfahrens zum VerschlQsseln und EntschfQs- 
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seln von Daten, bei dem die Schlusselwerte ge- 
wechselt werden. ohne da/3 zusatzliche Hilfswerte 
erforderlich sind. 

Diese Aufgabe wird durch ein Verfahren mit 
den Merkmalen des Patentanspruches 1 gelost. 

Gunstige Ausgestaltungsformen sind Gegen- 
stand von Unteranspruchen. 

Gegenstand der Erfindung ist ein Verfahren 
zum Ver- und Entschlusseln von Daten D, D , das 
in Teilschritten S1, S2, ... Sn ablauft und bei dem 
die Schlusselwerte K fur die einzelnen Teilschritte 
S1, S2. ... Sn in Abhangigkeit von den zu ver 
schlusselnden Daten unter Zuhilfenahme eines 
elektronischen Schaltkreises EC verandert werden. 
Die zur Entschlusselung erforderlichen Schlussel- 
werte K werden hierbei ohne zusatzliche Hilfswerte 
aus den zu entschlusselnden Daten gewonnen. 
Hierzu wird in jedem Teilschritt S1, S2, ... Sn des 
Verfahrens der Teil A der Daten, der zur Erzeu- 
gung des Schliisselwertes K herangezogen wird, 
nicht verschiusselt und in jedem der Teilschritte 
S1, S2, ... Sn des Verfahrens wird ein anderer Teil 
der zu bearbeitenden Daten zur Erzeugung der 
Schlusselwerte K herangezogen. 

Im Foigenden wird das erfindungsgemafle Ver- 
fahren anhand der Figuren naher eriautert. Es 
zeigt: 

Figur 1 den prinzipiellen Ablauf eines erfin- 
dungsgernaflen Verfahrens zum Verschlusseln 
von Daten sowie ein Ausfuhrungsbeispiei eines 
Teilschrittes eines solchen erfindungsgema/ten 
Verfahrens; 

Figur 2 die gleichen Zusammenhange fur ein 
Verfahren zum Entschlusseln von Daten. 
Figur 1 zeigt in Form eines Blockdiagrarnms 
den prinzipiellen Ablauf eines in mehreren Teilsch- 
ritten S1, S2, ... Sn ablaufenden Verschlusselungs- 
verfahrens. Hierbei werden die zu verschiusselnden 
Daten D in mehreren Teilschritten S1, S2, ... Sn 
verschiusselt und die verschlusselten Daten D' 
ausgegeben. Es ist gunstig, die Anzahl der Teilsch- 
ritte so zu wahlen, dafi der VerschlGsseiungsvor- 
gang mindestens folgende Kriterien erf u lit: 

- Jedes Bit der verschlusselten Daten D sollte von 
jedem Bit der zu verschiusselnden Daten D abhan- 
gig sein; 

- bei einer Anderung eines Bits der zu verschiGs- 
selnden Daten D sollte die Wahrscheinlichkeit einer 
Anderung jedes Bits der verschlusselten Daten D' 
50 % betragen. 

Au/terdem zeigt Figur 1 eine mogliche AusfUh- 
rungsform eines Teilschrittes eines erfindunpsge- 
ma/ten Verfahrens. Die Eingangsdaten a' ( B die- 
ses Teilschrittes werden nach einem Verfahren FP1 
umkehrbar verSndert Ein solches Verfahren FP1 
kann ein Vertauschen der einzelnen Bitpositionen 
bevyirken, au/terdem ^ kann E . ein^invertierunq' Oder 
eine andere beliebiae umifeeRrbare Funktion vorge- 



sehen sein. Dieses Verfahren hat zum Ziel, wah- 
rend der Ausfuhrung alier Teilschritte S1, S2, ... Sn 
jedes Bit der zu verschiusselnden Daten D minde- 
stens einmal zu verschlusseln. 

5 Der Teil A der nach dem Verfahren FP1 bear- 

beiteten Daten dient als Eingangsgro/Je eines 
Schiusselgenerators KG, wobei der am Ausgang 
dieses Schliissetgenerators KG bereitgestellte 
Schlusselwert jeweiis von dieser Eingangsgro/te A 

w abhangt. Der Teil A der nach dem Verfahren FP1 
bearbeiteten Daten wird innerhalb dieses Teilschrit- 
tes S1 nicht verschiusselt. Der Rest der nach dem 
Verfahren FP1 bearbeiteten Daten, in Figur 1 mit B 
bezeichnet, wird unter Zugrundelegung einer von 

75 einem Schlusselwert K abhangigen, umkehrbaren 
Funktion abgearbeitet und bildet den in Figur 1 mit 
C bezeichneten Datenteil. Der unverschlusselte Da- 
tenteil A und der Datenteil C werden in diesem 
Ausfuhrungsbeispiei nach einem Verfahren FP2 

20 umkehrbar verandert. Auch dieses Verfahren FP2 
mu/3 lediglich umkehrbar sein, wie das Verfahren 
FP1. Au/Serdem sollte dieses Verfahren FP2 genau 
wie das Verfahren FP1 nicht von einem Schlussel- 
wert abhangen. Fur einen erfindungsgema/3en 

25 Teilschritt S1, S2, ... Sn genugt es, nur entweder 
das Verfahren FP1 oder das Verfahren FP2 anzu- 
wenden. Wichtig ist lediglich, da/2 innerhalb jedes 
Teilschrittes mindestens ein Teil der als Eingangs- 
grofie des Schiusselgenerators KG dienenden Da- 

30 ten A in der Ausgangsgrdi3e a", B nicht die glei- 
che Bitposition aufweist wie in der EingangsgroCe 
A, B\ so datf nach Abarbeiten alier Teilschritte S1, 
S2, ... Sn jedes Bit der Eingangsdaten D minde- 
stens einmal verschiusselt worden ist. Welche urn- 

35 kehrbare, moglichst nicht von einem Schlusselwert 
abhangige Funktion dem Verfahren FP1 Oder FP2 
zugrundeliegt, ist fur ein erfindungsgemaCes Ver- 
fahren ansonsten prinzipiell nicht wichtig. 

Die Ausgangsgrofie a", b" eines Teilschrittes 

40 enthalt also einen Teil der EingangsgroBe A , B 
dieses Teilschrittes, der nach einer von einem 
Schlusselwert K abhangigen resultierenden Funk- 
tion FP1. FR, FP2 verandert ist und einen Teil der 
Eingangsgrofle A*, B\ der nach einer nicht von 

45 einem SchlCsselwert abhangigen Funktion FP1, 
FP2 verandert ist. 

Ein einfaches Beispiel fur eine umkehrbare, 
nicht von einem Schlusselwert abhangige Funktion 
FP1, FP2 ist das Vertauschen der Bitpositionen. 

so d.h., die Bitpositionen der Eingangsdaten unter- 
scheiden sich von den Bitpositionen der Ausgangs- 
daten. Eine solche Funktion kann durch eine teste 
Verdrahtung, wie in Figur 1 und Rgur 2 schema- 
tise dargestellt, aber auch durch eine entspre- 

55 chend programmierte Datenverarbeitungsanlage, 
beispielsweise einen Microprozessor t realisiert 
sein. 

Ein anderes Beispiel einer solchen Funktion ist 
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das Bilden des Komplements, d.h., die Ausgangs- 
daten sind jeweils komplementar zu den Eingangs- 
daten. Auch die Identitat ware eine zulassige Funk- 
tion. 

Ein Beispiel fur eine von einem Schlusselwert 
abhangige Funktion ist die Exklusiv-ODER-Funk- 
tion. Eine Realisierung in Form eines auf einer 
solchen Funktion beruhenden Verfahrensschrittes 
eines eiektrischen Schaltkreises und auch eine 
Realisierung unter Zuhilfenahme eines entspre- 
chend programmierten Microprozessors sind aus 
"Ciarcia" bekannt. Ein oben beschriebenes, erfin- 
dungsgema/3es Verfahren kann vollstandig mit Hilf 
einer eiektrischen Schaltung bzw. eines elektroni- 
schen Schaltkreises durchgefuhrt werden, es kann 
aber auch mit Hilfe einer entsprechend program- 
mierten Datenverarbeitungsanlage durchgefuhrt 
werden. Wesentlich fur die Erfindung ist lediglich, 
da/3 zumindest ein die Schlusselwerte K des 
Schlusselgenerators KG beeinflussender elektroni- 
scher Schaltkreis EC vorhanden ist. Es ist nicht 
ausgeschlossen, dafl der Schlusselgenerator KG 
teilweise durch einen entsprechend programmier- 
ten Microprozessor realisiert ist. Da die Sicherheit 
eines erfindungsgema/ten Verfahrens jedoch sehr 
stark davon abhangt. da/3 der Zusammenhang zwi- 
schen den Eingangsdaten A des Schliisseigenera- 
tors KG und den entsprechenden Schlusselwerten 
K nicht ermittelt wird, ist es empfehlenswert, den 
gesamten Schlusselgenerator KG in Form eines 
elektronischen Schaltkreises EC zu verwirklichen. 
Ein sehr einfaches Ausfuhrungsbeispiel fur einen 
solchen Schlusselgenerator KG ist ein program- 
mierter nichtfluchtiger Speicher, bei dem die Ein 
gangsdaten A die Adrefldaten liefern und in Abhan- 
gigkeit von diesen Adrefldaten die entsprechenden 
Speicherinhalte ausgegeben werden. 

Will man mehrere Ver- und EntschiGsseiungs- 
gerate zur Verftigung haben, die nach dem glei- 
chen erfindungsgemaflen Verfahren arbeiten, so 
kann man diese zwar unterschiedlich aufbauen, 
beispielsweise andere Funktionen zugrundelegen, 
es genugt aber auch, sicherzustellen, da/3 der 
Schlusselgenerator KG jedes dieser Gerate auf die 
gleichen Eingangsdaten A unterschiedliche SchiOs- 
selwerte K liefert. Das ist durch unterschiedliches 
Codieren der einzelnen SchlGsselgeneratoren mog- 
lich. Aus SicherheitsgrQnden ist es hierbei empfeh- 
lenswert, die Codierung jeweils in einem elektroni- 
schen Schaltkreis EC vorzunehmen. Ist der elektro- 
nische Schaltkreis EC mit Codierungswerten co- 
dierbar, so kann er sich von alien Shniichen, also 
anders codierten Schaltkreisen EC unterscheiden. 
Besteht der Schlusselgenerator KG beispielsweise, 
wie bereits oben gesagt, aus einem Speicher, und 
legen die Eingangswerte A des SchlQsselgenera- 
tors KG AdreBwerte des Speichers fest, so kann 
die Codierung durch entsprechende Programmie- 



rung des Speichers vorgenommen werden oder 
dadurch, da/3 die Codierungswerte beispielsweise 
die Spalten-Adressen der Schlusselwerte festlegen 
und die Eingangsdaten A die Zeilen-Adressen der 
5 Schlusselwerte K festlegen. Au/3erdem konnen die 
Codierungswerte uber eine Exklusiv-ODER-Funk- 
tion mit den Eingangsdaten A des Schlusselgene- 
rators KG oder den Ausgangswerten eines Spei- 
chers verknQpft werden. Es ist jedoch empfehlens- 
70 wert, den Schlusselgenerator etwas komplizierter 
zu gestalten t weil dadurch die Sicherheit des Ver- 
schlusselungsgerates erhoht wird. Wichtig fur den 
Schlusselgenerator KG ist nur, da/3 er in eindeuti- 
ger Abhangigkeit von Eingangsdaten A Schlussel- 
75 werte K ausgibt und da/3 bei eventueller Codierbar- 
keit des Schlusselgenerators KG diese Schlussel- 
werte K auOerdemf eindeutig von den Codierungs- 
werten abhangen. 

Wenn der verwendete Schlusselgenerator KG 
20 codierbar ist und die Codierungswerte in einem 
elektronischen Schaltkreis EC enthal ten sind und 
wenn auflerdem dieser elektronische Schaltkreis 
EC von dem ubrigen, zur Durchfuhrung des erfin- 
dungsgemaflen Verfahrens erforderlichen Gerat ge- 
25 trennt werden kann, so konnen verschiedene Be- 
nutzer unter Zuhilfenahme des fur sie codierten 
elektronischen Schaltkreises EC auf dem gleichen 
Gerat Daten verschlusseln, ohne da/3 ein jeweils 
anderer Benutzer diese verschlusselten Daten wie- 
30 der entschliisseln konnte. Solche von dem ubrigen 
Gerat trennbaren elektronischen Schaltkreise EC 
konnen beispielsweise in Chipkarten enthalten sein 
oder uber eine Schittstelle an das Gerat anschlie/3- 
bar sein. 

35 Es sind erfindungsgema/3e Verschlusselungs- 
verfahren denkbar, die fQr jeden Teilschritt SI , S2, 
... Sn die Daten nach unterschiedlichen Funktionen 
FP1, FP2, FK beeinflussen. Wenn bei solchen Ver- 
fahren innerhaib eines Teiischrittes beispielsweise 

40 ein Teii der Daten B unter Zugrundelegung einer 
von einem SchlGsseiwert abhangigen, umkehrbaren 
Funktion FR abgearbeitet wird und im nMchsten 
Teilschritt ein anderer Teil der Ausgangsdaten die- 
ses Teiischrittes unter Zugrundelegung einer von 

45 einem SchiQsselwert K abhangigen Funktion abge- 
arbeitet wird, so ist dies aquivalent dazu, da/3 die 
Daten einmal nach einem vorgegebenen Verfahren 
FP1 verandert worden sind. Diesen Verfahren FP1, 
FP2 wurde in diesem speziellen Fall eine Permuta- 

50 tionsfunktion zugrundeliegen. 

Ein einfaches aber trotzdem sicheres erfin- 
dungsgem§fles Verfahren kann dadurch realisiert 
werden, da/3 der Ableuf der einzelnen Teilschritte 
S1. S2, ... Sn identisch ist und somit nur eine 

55 Schattung bzw. eine Ablaufroutine fQr alle Teilsch- 
ritte 81, S2, ... Sn benStigt wird. • 

Rgur 2 zeigt in Form eines Blockschaltbildes 
ein Verfahren zum EntschiQsseln yon Daten d\ die 
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vorher nach einem in Figur 1 gezeigten Verfahren 
aus Daten D verschlusselt worden sind. Zum Ent- 
schlusseln von Daten d' sind genauso viele 
Teiischritte Sn ... S2, S1 erforderlich wie zur Ver- 
schlusselung dieser Daten. Die den einzelnen 
Teilschritten S1, S2, ... Sn bei der Ver schlusselung 
zugrundeliegenden Funktionen FR, FP1 , FP2 wer- 
den zur Entschlusselung jeweils durch ihre Um- 
kehrfunktionen FR"\ FP1" 1 und FP2~ 1 ersetzt und 
die Teiischritte Sn ... S2, S1 werden in umgekehr- 
ter Reihenfotge abgearbeitet. Weil bei der Ver- 
schlusselung in jedem Teilschritt ein Datenteil A 
nicht verschlusselt wurde, stehen fur den Schlus* 
selgenerator KG in jedem Teilschritt des Entschlus- 
selungsverfahrens die gleichen Eingangsdaten A 
zur Verfugung, wie im entsprechenden Teilschritt 
des Verschlusselungsverfahrens. Dadurch wird in 
jedem Teilschritt' der bereits bei der Verschliissel- 
ung verwendete Schlusselwert K wiedergewonnen. 

Bei der Entschlusselung wird also in Abhangig- 
keit von einem elektronischen Schaltkreis EC und 
in Abhangigkeit von einem Teil A der zu entschius- 
selnden Daten ohne zusatzlichen Hilfswert ein 
Schlusselwert K generiert, der genau mit dem beim 
Verschlusseln in diesem Teilschritt benutzten 
Schlusselwert ubereinstimmt, aber trotzdem nicht, 
wie bei Pseudozufallsgeneratorfoigen. vorhersagbar 
ist und auch nicht, wie bei DES bei alien Ver- und 
Entschlusselungsvorgangen fur den n-ten Teilsch- 
ritt gleich ist. 

Wird ein erfindungsgemafles Verfahren zum 
Verschlusseln von Daten in Teilschritten abgearbei- 
tet, denen die gleichen Funktionen FR, FP1, FP2 
zugrundeliegen und sind alle. dem Verschlussel- 
ungsverfahren zugrundeliegenden Funktionen FR, 
FP1, FP2 selbstinvers, so kann man mit diesem 
Verfahren verschlusselte Daten D durch nochmaii- 
ges Verschlusseln mit dem gleichen Verfahren wie- 
der entschlusseln. Eine Funktion ist selbstinvers, 
wenn sie mit ihrer Umkehrfunktion identisch ist, 
wenn also beispielsweise giit FR = FR" 1 oder FP1 
= FP1' 1 . 

Eine selbstinverse, von Schlusselwerte abhan- 
gige Funktion ist beispielsweise die oben erwahnte 
Exklusiv-ODER-Funktion, eine selbstinverse, nicht 
von Schiusselwerten .abhangige, fur erfindungsge- 
mafle Verfahren geeignete Funktion ist eine sym- 
metrische Permutationsfunktion. 

Es bleibt noch zu erwahnen, da/3 Daten im 
Sinne dieser Erfindung auch Programme Oder Pro- 
grammteile sein konnen, so dafl sich erfindungsge- 
mafle Verfahren auch zum Software-Schutz eignen. 



AnsprUche 

1. Verfahren zum VerschiUsseln und EntschlUsseln 
von Daten (D t d'), das in mehreren, gleichartigen 



Teilschritten (S1, S2, ... Sn) ablauft, wobei in jedem 
dieser Teiischritte (S1, S2, ... Sn) ein Teil (A) der 
zu verschlusselnden Daten nicht verschlusselt wird 
und der Rest (B) der Daten unter Zugrundelegung 

s einer von einem Schlusselwert (K) abhangigen, 
umkehrbaren Funktion (FR) abgearbeitet wird, wo- 
bei innerhalb jedes Teilschrittes (S1, S2, ... Sn) die 
Daten (A\ b') mindestens einmal nach vorgegebe- 
nen Verfahren (FP1 , FP2) umkehrbar und nicht von 

70 einem Schlusselwert abhangig verandert werden, 
wobei Schlusselwerte (K) uber einen Schliisselge- 
nerator (KG) bereitgestellt werden, wobei die 
Schlusselwerte (K) in Abhangigkeit von den zu 
verschlusselnden oder zu entschlusselnden Daten 

75 wechseln, wobei die Bereitstellung der Schlussel- 
werte (K) von durch einen elektronischen Schalt- 
kreis (EC) festgelegten elektrischen Groflen ab- 
hangt, wobei dieser elektronische Schaltkreis (EC) 
in Abhangigkeit von Eingangswerten Ausgangswer- 

20 te abgibt und wobei die Schlusselwerte (K) von den 
Ausgangswerten dieses elektronischen Schaltkrei- 
ses (EC) abhangen, 
dadurch gekennzeichnet, 

da/3 die mit diesem Verfahren zu verschlusselnden 
25 Daten und die mit diesem Verfahren verschlussel- 
ten Daten mit den Schiusselwerten (K) derart in 
einer festen .Beziehung stehen, da/3 mit den aus 
diesen Daten abgeleiteten Schiusselwerten (K) so- 
wohl eine Verschlusselung als auch eine Ent- 
30 schlusselung mogiich ist. 

2. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, 

da/3 der fur den jeweiiigen Teilschritt erforderliche 
Schlusselwert von dem nicht verschlusselten Teil 
35 (A) der Daten abhangt. 

3. Verfahren nach einem der vorhergehenden An- 
spruche, 

dadurch gekennzeichnet, 

dafl das Verfahren in rnindestens so vielen Teilsch- 
40 ritten (S1, S2, ... Sn) ablauft, dafl auf alle zu ver- 
schlusselnden Daten mindestens einmal die von 
einem SchlGsselwert (K) abhangige Funktion (FR) 
angewendet wurde. 

4. Verfahren nach einem der vorhergehenden An- 
45 sprGche, 

dadurch gekennzeichnet, 
dafl der elektronische Schaltkreis (EC) mit Codie- 
rungswerten codierbar ist und sich somit von alien 
ahnlichen elektronischen Schaltkreisen unterschei- 
so den kann und dafl dieser elektronische Schaltkreis 
(EC) in Abhangigkeit von Eingangswerten und von 
den Codierungswerten Ausgangswerte abgibt. 

5. Verfahren nach einem der vorhergehenden An- 
sprUche, 

es dadurch gekennzeichnet, 

dafl der zur Bereitstellung der Schlusselwerte (K) 
erforderliche elektronische Schaltkreis (EC) fUr die 
EntschlUsselunjj von Daten identisch mit dem fUr 
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die VerschlUsselung dieser Daten verwendeten 
elektronischen Schaltkreise (EC) ist. 

6. Verfahren nach einem der vorhergehenden An- 
spruche, 

dadurch gekennzeichnet, 5 
da/3 der elektronische Schaltkreis (EC) die Schlus- 
selwerte (K) unmitteibar bereitstellt 

7. Verfahren nach einem der Anspruche 1, 2, 3, 4 
oder 6 t 

dadurch gekennzeichnet, w 

da/i zur Bereitstetiung der Schlusselwerte (K) bei 
der VerschlUsselung ein anderer elektronischer 
Schaltkreis (EC) verwendet wird als bei der Ent- 
schlusselung, 

8. Verfahren nach einem der vorhergehenden An- 75 
spruche, 

dadurch gekennzeichnet, 

da/5 innerhalb jedes Teilschrittes (S1, S2, ... n) die 
Daten mindestens einmai in ihrer Anordnung nach 
vorgegebenen Verfahren (FP1, FP2) vertauscht 20 
werden. 

9. Verfahren nach einem der vorhergehenden An- 
spruche, 

dadurch gekennzeichnet, 

datf die von einem Schlusselwert (K) abhangige 25 
Funktion (FR) und alle weiteren Funktionen, die 
irgendwelchen Verfahren zum Verandern der Daten 
(FP1, FP2) zugrundeliegen, seibstinvers sind. 
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